
Posted on 2024-05-05 by Megabajty
Routery MikroTik są popularnym wyborem wśród administratorów sieci z powodu swojej elastyczności, funkcjonalności oraz bogatej oferty opcji konfiguracyjnych. Dzięki RouterOS, systemowi operacyjnemu routerów MikroTik, użytkownicy mogą stworzyć zaawansowane, bezpieczne i stabilne sieci. W tym artykule przedstawimy podstawową konfigurację routera MikroTik, obejmującą:
- Tworzenie sieci WiFi dla pracowników.
- Tworzenie sieci WiFi dla gości.
- Konfigurację VLAN, aby zapewnić lepszą segregację ruchu w sieci.
1. Podstawowa konfiguracja routera MikroTik
Zanim przejdziemy do bardziej zaawansowanej konfiguracji, upewnij się, że router MikroTik jest podłączony do sieci i masz dostęp do jego interfejsu webowego lub Winbox. Możesz używać interfejsu graficznego Winbox lub przeglądarki internetowej, aby uzyskać dostęp do konfiguracji.
- Podstawowe kroki wstępne:
- Zaloguj się do routera – Po uruchomieniu routera MikroTik, otwórz Winbox lub przeglądarkę internetową i wprowadź adres IP routera (domyślnie 192.168.88.1).
- Zmień hasło administratora – Zabezpiecz router, zmieniając domyślne hasło w sekcji “System” > “Password”.
- Skonfiguruj adres IP – Skonfiguruj statyczny adres IP, który będzie odpowiedni dla Twojej sieci (na przykład 192.168.1.1/24).
2. Konfiguracja sieci WiFi dla pracowników
Sieć WiFi dla pracowników powinna być oddzielona od sieci gościnnej, aby zapewnić bezpieczeństwo i kontrolę nad ruchem w sieci firmowej.
Krok 1: Utwórz interfejs WiFi
- Przejdź do zakładki “Wireless” – W Winboxie lub w interfejsie webowym przejdź do sekcji “Wireless”.
- Utwórz nowy interfejs WiFi – Kliknij “Add” i wybierz kartę WiFi, którą chcesz skonfigurować. Wprowadź nazwę sieci (SSID) dla pracowników, np. “FirmaWiFi” i wybierz odpowiedni standard (np. 802.11ac lub 802.11n, w zależności od urządzeń).
- Skonfiguruj bezpieczeństwo:
- Wybierz typ szyfrowania, najlepiej WPA2-PSK (z hasłem).
- Wprowadź silne hasło, które będzie używane przez pracowników do łączenia się z siecią WiFi.
- Ustaw kanał i częstotliwość (np. 2,4 GHz lub 5 GHz, w zależności od dostępności).
- Zapisz ustawienia – Kliknij “Apply” i “OK”, aby zapisać konfigurację.
Krok 2: Przypisanie interfejsu do mostu (Bridge)
Aby połączyć interfejs WiFi z Twoją siecią lokalną:
- Przejdź do “Bridge” – W sekcji “Interfaces” kliknij “Bridge”, a następnie dodaj interfejs WiFi do mostu, wybierając odpowiednią kartę.
- Utwórz most – W sekcji “Bridge” dodaj nowy most, klikając “Add” i wybierając interfejs WiFi oraz Ethernet, który ma być częścią mostu.
Krok 3: Przypisanie adresu IP
- Skonfiguruj adres IP dla sieci WiFi – W sekcji “IP” > “Addresses” przypisz statyczny adres IP (np. 192.168.1.1) do mostu, który został utworzony.
- Ustaw bramę domyślną i DNS – Ustaw adres bramy (np. 192.168.1.1) i serwery DNS, aby zapewnić dostęp do Internetu dla pracowników.
3. Konfiguracja sieci WiFi dla gości
Sieć WiFi dla gości powinna być oddzielona od sieci WiFi dla pracowników, aby zapewnić lepsze bezpieczeństwo. Możesz użyć VLAN do oddzielenia tych dwóch sieci.
Krok 1: Utwórz nową sieć WiFi dla gości
Podobnie jak w przypadku sieci WiFi dla pracowników, musisz skonfigurować nową sieć WiFi dla gości.
- Wejdź do sekcji “Wireless” – Stwórz nową sieć WiFi, np. “GuestWiFi”.
- Ustaw hasło i szyfrowanie – Użyj tego samego typu szyfrowania (WPA2-PSK) oraz ustaw inne hasło dostępu do sieci WiFi dla gości.
Krok 2: Izolowanie sieci gości
Aby izolować gości od pracowników:
- Skonfiguruj VLAN (Więcej na ten temat w kolejnym rozdziale).
- Skonfiguruj reguły firewall – Zablokuj dostęp gości do wewnętrznych zasobów firmy. Przejdź do “IP” > “Firewall” i dodaj odpowiednie reguły filtrujące.
4. Konfiguracja VLAN
VLAN (Virtual Local Area Network) pozwala na wirtualne podzielenie sieci fizycznej na kilka segmentów, co zwiększa bezpieczeństwo i organizację ruchu sieciowego. W przypadku routera MikroTik, VLAN jest łatwy do skonfigurowania i przydatny w tworzeniu oddzielnych sieci dla pracowników i gości.
Krok 1: Utwórz VLAN dla sieci pracowników i gości
- Przejdź do “Interfaces” – W sekcji “Interfaces” kliknij “VLAN” i utwórz dwa nowe VLANy:
- VLAN dla pracowników (np. VLAN 10)
- VLAN dla gości (np. VLAN 20)
- Wybierz interfejsy fizyczne – W sekcji “VLAN” przypisz odpowiednie VLANy do interfejsów fizycznych, takich jak porty Ethernet, które są podłączone do routera.
Krok 2: Skonfiguruj mosty dla VLANów
- Dodaj mosty dla każdego VLAN – W sekcji “Bridge” dodaj dwa mosty: jeden dla VLAN 10 (przeznaczonego dla pracowników) i drugi dla VLAN 20 (dla gości).
- Przypisz odpowiednie interfejsy do mostów – Dodaj odpowiednie interfejsy do mostów, aby zapewnić segregację sieci.
Krok 3: Ustawianie reguł routingu
- Skonfiguruj routing między VLANami – Jeśli chcesz, aby sieci mogły się ze sobą komunikować, przejdź do sekcji “IP” > “Routes” i dodaj odpowiednie trasy.
- Izolacja VLANów – Jeśli nie chcesz, aby sieci gości i pracowników mogły się komunikować, dodaj odpowiednie reguły firewall, które zablokują ruch między nimi.
5. Podsumowanie
Konfiguracja routera MikroTik pozwala na pełną kontrolę nad sieciami WiFi w firmie. Dzięki wydzieleniu sieci WiFi dla pracowników i gości, a także wykorzystaniu VLANów, zapewniasz zarówno bezpieczeństwo, jak i efektywność zarządzania ruchem w sieci. Dzięki zaawansowanym funkcjom MikroTik, takie ustawienia są łatwe do skonfigurowania i oferują dużą elastyczność w zarządzaniu siecią.
Pamiętaj, że każda firma ma specyficzne potrzeby, dlatego warto dostosować ustawienia sieci do swoich wymagań. Jeśli napotkasz jakiekolwiek trudności, zawsze możesz skorzystać z pomocy specjalistów lub konsultantów sieciowych.